β’
Cross Site Request Forgery
β’
λ‘κ·ΈμΈλ μ¬μ©μμ κΆνμ μ΄μ©ν΄ μνμ§ μλ μμ²μ 보λ΄κ² νλ 곡격
Example
<img src="https://bank.com/transfer?money=1000000">
JavaScript
볡μ¬
μλ μμ² λ°μ β μ‘κΈλ¨
νΉμ§
β’
μ¬μ©μλ μ μ λ‘κ·ΈμΈ μν
β’
μλ²λ μ μ μ¬μ©μ μμ²μΌλ‘ μ°©κ°
λμ
β’
CSRF Token
β’
SameSite Cookie
β’
Referer/Origin κ²μ¦